（2）對計算機依賴程度過高。計算機的普及使用，使各高校早已在局域網背景下就依托計算機完成了財務管理係統的構建和大量曆史數據的存儲。計算機也確實為財務管理工作帶來了極大的便利和高效（韓麗華，2012）。但是，對計算機的依賴程度過高，一旦計算機突發性能故障，產生數據丟失將會對財務管理工作帶來不可逆轉的重大影響。

（3）操作人員違法違規操作。操作人員多是專業從事財務管理工作的人員，對計算機或網絡知識並不精通，容易造成誤操作，或者不遵守操作規程，擅自修改計算機的基礎設置。另外，操作人員存在道德風險，對程序及數據作非法改動或泄露，以達到某種不良目的。

2.網絡安全方麵

網絡是一把雙刃劍，它最大的優勢在於通過其強大的功能實現數據交互和財務管理監督，這勢必要求係統有一定程度的開放性和共享性，但網絡自身的安全隱患又會給開放環境下的財務管理工作提出新挑戰。綜合起來，多校區高校財務管理係統麵臨的網絡風險主要有以下幾個方麵：

（1）網絡係統自身的脆弱性。互聯網絡具有開放性的特點，通過TCP/IP協議把用戶相互連接起來。但網絡協議自身卻存在很多不安全因素，欺騙性攻擊、數據篡改等行為頻頻發生（王巨鬆、張豔，2012）。另外，計算機和網絡的配置不當所產生的係統漏洞，也給不法分子以可乘之機。

（2）用戶的網絡安全意識淡薄。一些高校的財務管理人員的網絡安全意識不足，沒有采取適當的安全防範措施。財務管理係統缺少專門的安全管理人員和安全技術規範，對網絡的維護和監測缺少必要的措施。

（3）軟件漏洞和程序後門成為黑客隨意進出係統的通道。財務管理軟件的開發或多或少都存在一些缺陷和漏洞，另外軟件的開發人員通常為了後期軟件維護的方便，專門設計了程序後門。網絡黑客正好利用這些漏洞進行主動攻擊，引起重要數據的破壞和丟失。

（4）計算機病毒是互聯網的重大威脅之一。計算機病毒是一段程序，具有自我複製功能，常駐留於內存、磁盤的引導扇區或磁盤文件，一台主機感染了病毒，就可以伴隨傳送信息通過網絡擴散到其他主機，並在某個特定的時刻破壞內存數據和硬件。

三、多校區高校網絡財務管理係統的風險防範措施

對於網絡財務管理係統來講，最重要的是要保障財務信息數據庫的安全，應該從係統、網絡及管理製度上采取相應措施。

（一）建立係統及軟件的訪問權限控製機製

操作係統、網絡和應用軟件三方都要采取安全保護措施，防範非法用戶登錄，越權偷看、竊取或篡改財務數據。在操作係統級，通過輸入開機用戶名和密碼對係統合法用戶進行識別。在網絡級，用戶也需要輸入係統設置的口令和密碼才能上網，否則將被拒絕訪問網絡。在財務管理軟件應用級，設置用戶訪問權限。對係統中的各個功能模塊可以按不同的保密級別設置專人口令，不同權限具有不同的可操作範圍，通過判別口令來決定係統是否接受來訪者使用相應功能（俞煒傑，2011）。例如，學生管理部門工作人員可以憑借係統分配的賬號和密碼查詢和修改學生學籍的相關信息，但學生校園卡管理模塊就隻擁有查詢權，沒有資金信息的修改權，而校園卡的修改權限下放給專門的校園卡管理中心等。

（二）密鑰技術和“數字簽名（章）”技術

這兩項技術都是為了有效防範校區間財務管理數據在網絡傳輸過程中被惡意攔截、篡改或盜用，並可以加強校區間互聯雙方身份及信息真實性、可靠性的驗證。

1.密鑰技術

該技術通過把明文（即發送的原始數據）轉變為不可辨識的密文進行發送，同時為真正的數據接收方配備相應的解密方案，在數據傳輸過程中，即使被非法用戶攔截，由於沒有相對應的解密方案，就無法解讀信息內容，從而起到對信息的保護作用。

2.數字簽名（章）技術

該技術的原理是：數據的發送方從文件中通過一種信息摘要算法產生一個固定長度的摘要值，用自己的私鑰對摘要值進行加密，來形成發送方的數字簽名，連同原文一起發出（王巨鬆、張豔，2012）。接收方收到後，首先用同樣的摘要算法對報文計算出摘要值，接著再用發送方發來的公鑰對數字簽名進行解密得到發送方進行加密的摘要值，如果和之前計算出的摘要值相同，證明信息是真實的，並且確實來自發送方。